Re:

Wie sieht es konkret bei einer mySQL-Datenbank mit der Datenbankdatei aus; mit welchem User:Group (Linux/Unix) und welchem Moduls wird diese im Dateisystem geschrieben?

User:Group ist die des Datenbankservers. Und was meinst du mit "Moduls"?

Ich meine die Zugriffsrechte (Stichwort umask) der Datenbank-Datei.

(Das genaues Beispiel dazu war eine Erweiterung des Apachen mittels mod_auth_mysql.)

mod_auth_mysql verbindet sich mit Username/Passwort zum Datenbankserver. Das Ablegen der Datenbank auf dem Dateisystem interessiert in diesem Zusammenhang überhaupt nicht,

Bedingt schon: Durch PHP lassen sich auch eigene Prozesse Starten, die im System unter der Annahme, Safe-Mode ist nicht aktiviert, keiner Document-Root unterliegen.

zumal die DB-Dateien sich außerhalb jeglichen Document-Roots befinden dürften...

Das ist selbstverständlich klar.

und auch sonst hinreichend vor anderen Prozessen abgeschirmt sein sollten.

Durch welche?

(Ich bin ein erklärter Datenbakmuffel, mich interessieren in diesem Sinne nicht die Zusammenhänge dieses Threads und ihre Auswüchse, sondern mehr die Sicherheit des Dämons "Datenbank" auf einem Linuxsystems.)

Gruß aus Berlin!
eddi